Мошенники начали использовать новый способ обмана владельцев смартфонов — они подменяют контактные данные в телефонной книге с помощью файлов формата VCF. Такие файлы обычно применяются для удобного обмена контактной информацией, однако теперь этот механизм используется преступниками для внедрения поддельных номеров.

Когда на телефон поступает файл VCF, система автоматически предлагает добавить его содержимое в список контактов или обновить уже существующую запись. Именно это и становится уязвимостью: пользователь может не заметить подмены и в дальнейшем обращаться по номеру, который фактически принадлежит мошенникам.

Распространяются подобные файлы разными способами — через SMS, мессенджеры WhatsApp или Telegram. Чаще всего сообщение сопровождается текстом от имени банка, службы доставки, государственного органа или знакомого человека с просьбой открыть файл. В результате в адресной книге владельца устройства может появиться новый контакт либо измениться информация у уже сохранённого.

Опасность заключается в том, что изменения происходят быстро и незаметно. Человек, не обративший внимания на подмену, рискует позвонить злоумышленникам, будучи уверенным, что связывается с настоящим банком или другой организацией.

Специалисты рекомендуют не открывать файлы VCF, если они поступают из сомнительных или неизвестных источников. Номера горячих линий банков, государственных служб и почтовых операторов лучше заносить в телефон вручную, чтобы исключить возможность их подмены.